以前做渗透测试,终端开七八个窗口,nmap扫端口、gobuster爆破目录、nuclei跑漏洞模板,每个工具单独敲命令、等结果、再决定下一步。现在我在AI对话框里打一句话,150个安全工具自己排着队干活,结果直接返回到聊天窗口。 这个项目叫HexStrike AI,开源的,核心就是把150+安全工具封装成MCP服务,让AI编程助手能直接调用。这篇文章把我从部署到跑通的全过程整理出来,包括踩过的坑和几个可以直接复现的测试用例。 项目信息
架构图AI编程助手 (Claude/Cursor/Trae) ↓ MCP协议 HexStrike MCP客户端 (hexstrike_mcp.py) ↓ HTTP HexStrike服务 (hexstrike_server.py) ↓ 执行 150+ 安全工具 (nmap/sqlmap/nuclei...)
核心组件: hexstrike_server.py - 服务端,调度工具、返回结果hexstrike_mcp.py - MCP客户端,对接AI编程助手requirements.txt - Python依赖
适用人群
部署模式模式一:单机部署(Linux/Mac)适合服务端和客户端在同一台机器上。 # 1. 克隆仓库 git clone https://github.com/0x4m4/hexstrike-ai.git cd hexstrike-ai
# 2. 创建虚拟环境 python3 -m venv hexstrike-env source hexstrike-env/bin/activate
# 3. 安装依赖(解决emoji编码问题) pip install flask requests psutil fastmcp beautifulsoup4 selenium aiohttp mitmproxy pwntools angr bcrypt
# 4. 启动服务 python3 hexstrike_server.py
服务默认监听 http://localhost:8888
模式二:单机部署(Windows)适合本地Windows开发测试。 # 1. 克隆仓库 git clone https://github.com/0x4m4/hexstrike-ai.git cd hexstrike-ai
# 2. 创建虚拟环境 python -m venv hexstrike-env hexstrike-envScriptsactivate
# 3. 安装依赖 pip install flask requests psutil fastmcp beautifulsoup4 selenium aiohttp mitmproxy pwntools angr bcrypt
# 4. 启动服务 python hexstrike_server.py
注意:Windows上Python命令是python,不是python3
模式三:远程部署(推荐)HexStrike服务跑在Linux服务器上,AI编程助手在本地Windows/Mac,两边分离。 服务端(Linux): # 1. 在服务器上克隆并安装 git clone https://github.com/0x4m4/hexstrike-ai.git cd hexstrike-ai python3 -m venv hexstrike-env source hexstrike-env/bin/activate pip install flask requests psutil fastmcp beautifulsoup4 selenium aiohttp mitmproxy pwntools angr bcrypt
# 2. 启动服务(监听0.0.0.0以便远程访问) python3 hexstrike_server.py --port 8888
本地(Windows/Mac): - 也克隆一份仓库,只需安装Python依赖,不需要装安全工具
AI客户端配置Trae配置{ "mcpServers": { "hexstrike-ai": { "command": "本地Python路径", "args": [ "本地hexstrike_mcp.py路径", "--server", "http://服务器IP:8888" ] } } }
示例(Windows,假设项目在F:toolshexstrike-ai): { "mcpServers": { "hexstrike-ai": { "command": "F:\tools\hexstrike-ai\hexstrike-env\Scripts\python.exe", "args": [ "F:\tools\hexstrike-ai\hexstrike_mcp.py", "--server", "http://192.168.31.184:8888" ] } } }
Claude Desktop配置{ "mcpServers": { "hexstrike-ai": { "command": "python3", "args": [ "/path/to/hexstrike-ai/hexstrike_mcp.py", "--server", "http://localhost:8888" ], "timeout": 300 } } }
Cursor配置{ "mcpServers": { "hexstrike-ai": { "command": "python3", "args": [ "/path/to/hexstrike-ai/hexstrike_mcp.py", "--server", "http://localhost:8888" ] } } }
安全工具安装(服务端必装)150+工具需要单独安装,以下是常用工具的一键安装脚本。 Kali Linux:自带大部分工具,无需额外安装 Ubuntu/Debian: # 网络扫描 sudo apt install nmap masscan rustscan
# 子域名枚举 sudo apt install amass subfinder
# Web安全 sudo apt install gobuster dirb ffuf nikto pip install sqlmap nuclei dalfox
# 密码攻击 sudo apt install hydra john hashcat
# 浏览器Agent需要 sudo apt install chromium-browser
快速测试用例以下测试用例使用公开目标,适合新手熟悉工具使用。 测试一:检查服务状态"检查HexStrike服务状态" 测试二:端口扫描"用nmap扫描 192.168.31.184 的常用端口" 测试三:目录爆破"用gobuster对 192.168.31.184 进行目录爆破" 测试四:漏洞扫描"用nuclei对 对 192.168.31.184 进行漏洞扫描" 测试五:综合侦察"对 192.168.31.184 做一次完整信息收集:子域名、端口、目录、指纹"
工具分类速查网络侦察 (25+) nmap / rustscan / masscan / amass / subfinder / autorecon Web安全 (40+) gobuster / feroxbuster / ffuf / nuclei / sqlmap / nikto / dalfox / wafw00f 密码攻击 (12+) hydra / john / hashcat / medusa / crackmapexec 二进制分析 (25+) gdb / radare2 / ghidra / binwalk / pwntools / angr 云安全 (20+) trivy / kube-hunter / prowler / scout-suite CTF取证 (20+) foremost / steghide / volatility / photorec
注意事项- 仅用于授权测试 - MIT协议开源,但工具具有攻击性
- 工具需单独安装 - 150+工具不会自动装好,服务端需要手动安装
项目地址 https://github.com/0x4m4/hexstrike-ai 一句话总结: HexStrike AI = 150个安全工具的MCP封装 + 12个专项Agent + 自然语言交互,让渗透测试变成跟AI聊天一样简单。 安全合规声明 本文仅供技术学习和研究使用,请勿用于非法用途。 所有渗透测试工具仅可在获得明确授权的目标上使用;未经授权扫描他人系统属于违法行为,可能触犯《网络安全法》等相关条款;使用本文介绍的工具产生的任何法律后果,由使用者自行承担;建议在隔离环境、靶场或自有设备上进行测试学习。
|